De financiële wereld zal, onder invloed van de toename van het thuiswerk, zijn verdedigingsmechanismen tegen cyberaanvallen moeten versterken. Dat staat in een rapport van de Financial Stability Board (FSB).
Om de dreigende verspreiding van het coronavirus te bestrijden, was ook de financiële sector massaal naar thuiswerk overgestapt. Dit heeft volgens de Financial Stability Board echter ook voor cybercriminelen nieuwe mogelijkheden geboden. Temeer daar thuiswerk naar verwachting in een of andere vorm in de financiële dienstverlening zal blijven bestaan, moet de sector zich volgens het rapport beter op mogelijke dreigingen voorbereiden.
Prioriteiten
“Voor de uitbraak van de coronapandemie hadden de meeste financiële dienstverleners wellicht nooit verwacht dat ze in hun beleid met een massaal thuiswerk rekening zouden moeten houden”, wordt in het rapport aangevoerd. “Ook in de scenario’s tegen digitale gevaren had die activiteit meestal niet de grootste prioriteit. De uitbraak van het virus Covid-19 heeft echter ook hier voor een ommekeer gezorgd.”
Het rapport houdt een eerste evaluatie in van de lessen die moeten worden getrokken uit de impact die de pandemie op de financiële sector heeft gehad. “Covid-19 was de eerste grote test van de strengere financiële regels die na de uitbraak van de wereldwijde crisis in 2008 zijn ingevoerd”, wordt er benadrukt. “De meeste delen van het systeem hebben goed gepresteerd, maar toch moet de alertheid op peil blijven.”
De onderzoekers wijzen erop dat de financiële sector voor cyberaanvallen het belangrijkste doelwit blijft. Uit het rapport blijkt dat 25,3 procent van alle aanvallen op financiële doelwitten waren gericht. De dienstensector staat op een tweede plaats met een aandeel van 24,4 procent, gevolgd door openbare diensten (15,6 procent), handel (12,3 procent) en transport (8,9 procent).
Veerkracht
Inmiddels zijn de lockdown-beperkingen versoepeld, maar vele financiële bedrijven hebben hun werknemers verteld dat ze meerdere dagen per week permanent thuis mogen werken. Er wordt nog slechts een beperkte tijd op kantoor gewerkt. Dit betekent echter dat ook een permanente aandacht moet worden besteed aan de beveiliging van dat thuiswerk.
“Aanvallen met phishing, malware en ransomware zijn tijdens de coronacrisis sterk toegenomen”, merkt het rapport nog op. “In februari vorig jaar werden gemiddeld minder dan vijfduizend aanvallen per week geregistreerd. Dat volume was in april dit jaar echter opgelopen tot meer dan tweehonderdduizend meldingen per week.
“Financiële instellingen hebben tegenover die aanvallen in het algemeen een sterke veerkracht getoond, maar toch moeten aanpassingen aan de verdedigingssystemen worden overwogen”, merkt het rapport nog op.
“Dat geldt onder meer voor het risicobeheer, de rapportage van cyberincidenten en het herstellen van de aangerichte schade. Ook moet aan het beheer van kritieke externe serviceproviders, zoals cloudservices, een grotere aandacht worden besteed.”
Een rapport met concrete aanbevelingen wordt tegen oktober verwacht. (lb)